Vulnérabilité dans Adobe Flash Player (11 juillet 2015)
[color=#800000]Il s’agit d’une nouvelle vulnérabilité , autre que celle du 08 juillet 2015
Même la version 18.0.0.203 corrigeant la faille du 11 juillet 2015 est vulnérable[/color]
Alerte Multiples vulnérabilités Adobe Flash Player (08.07.2015)
Quelle est ma version de Flash Player et mise à jour de Flash Player
Date initiale de l’alerte
11 juillet 2015
Source
Bulletin de sécurité Adobe APSA15-04 du 10 juillet 2015
1 - Risque(s)
Exécution de code arbitraire à distance
2 - Systèmes affectés
Adobe Flash Player 18.0.0.203 et versions antérieures pour Windows et Macintosh
Adobe Flash Player 18.0.0.204 et versions antérieures pour Linux installées avec Google Chrome
Adobe Flash Extended Support Release 13.0.0.302 et les versions 13.x antérieures pour Windows et Macintosh
Adobe Flash Player Extended Support Release 11.2.202.481 et les versions 11.x antérieures pour Linux
3 - Résumé
Suite à l’exfiltration des données provenant de l’entreprise italienne Hacking Team, une seconde vulnérabilité de type 0-day dans Adobe Flash Player a été découverte.
Cette vulnérabilité est critique et peut permettre à un attaquant de provoquer une exécution de code arbitraire à distance.
De façon similaire à la vulnérabilité couverte par l’alerte CERTFR-2015-ALE-005, cette nouvelle vulnérabilité risque d’être rapidement intégrée dans différents kits d’exploitations et d’être utilisée dans le cadre d’attaques.
4 - Contournement provisoire
Adobe prévoit de fournir un correctif pour cette vulnérabilité dans la semaine du 12 juillet 2015.
Dans l’attente de la disponibilité de celui-ci, désactiver les greffons Flash Player.
5 - Documentation
Bulletin de sécurité Adobe du 10 juillet 2015
helpx.adobe.com…
CVE-2015-5122 - Second Adobe Flash Zero-Day in HackingTeam Leak
www.fireeye.com…
Référence CVE CVE-2015-5122
cve.mitre.org…
Edité le 11/07/2015 à 21:16